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@ Proc6d6 et dispositif de gesUon de transactions utilisant des cartes h microclrcuit 



@ Le proc6d6 de gestion de transactions dans un syst^e comportant des lecteurs de cartes et les 
cartes k microcircuit associ§es.consiste S organiser la m6moire des cartes destin6e i I'enregistrement 
des transactions en deux zones, une zone accessible par presentation du code porteur h cheque 
transaction, pour les transactions de montant sup^rieur ^ une valeur pr§d6temnin6e, I'autre accessible 
pour les transactions de montant inf6rieur ^ la valeur pr6d6tenmin6e, sans presentation syst6matique du 
code porteur: une presentation du code porteur commande recriture de bits d'ouverture d'espaces 
d'enregistrement dans cette deuxi6me zone jusqu'^ ce que le nombre d'espaces ouverts soit egal ^ N 
predetermine. 

L'invention s'applique, notamment aux cartes de credit, aux cartes de telephone, et aux cartes 
multiusages. 
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PROCEDE ET DISPOSITIF DE GESTION DE TRANSACTIONS UTILISANT DES CARTES A 

MICROCIRCUIT 



L'invention se rapporte au domaine des systfemes 
de transactions utitisant des cartes ^ microcircuit et 
plus particuli&rement ^ un proc^d^, et au disposit'rf 
correspondent, de gestion de transactions ublisantde 
telies cartes. 

Classiquement les cartes ^ microcircuit sent uti- 
lis^es dans les syst&mes de transactions bancaires, 
et pour ce type de transactions, rutilisation de la carte 
dans un lecteur n^cessite la pr^entation ^ ce lecteur 
d'un code confidentiel propre au porteur, autorisant 
rex6cution de la transaction. d6s que celle-ci met en 
jeu une somme d'argent. D'autres applications peu- 
vent aussi ne pas n6cessiter la presentation de ce 
code confidentiel, notamment si elles ne mettent pas 
en jeu le microcircuit et utilisent simplement la lecture 
d'une piste magnitique port6e par la carte. Mats 
actuellement en g6n6ral, d6s que Tapplication 
requise utilise le microcircuit, notamment pour enre- 
gistrer une transaction dans un espace m6moire 
pr^vu ^ cet effet, la presentation du code du porteur 
est systematique, quel que soit le montant de la tran- 
saction, 

Un tel systeme est parfaitement s^curise, mais il 
pr^sente evidemment rinconv^nient d'etre lourd et 
d'utilisation un peu fastidieuse d^s lors que le montant 
des transactions est faible : si I'on con^oit en effet de 
presenter son code confidentiel pour de gros mon- 
tants, et que Ton apprScie la s^cunte ainsi attach^e ^ 
de telles transactions, la presentation syst^matique 
^du code confidentiel pour les achats de faible montant 
parait disproportionn6e par rapport au risque corres- 
pondant 

En consequence pour les cartes multi-usages 
susceptibles d'etre developpees dans la periode d 
venir, et notamment pour les cartes de credits, cartes 
de telephone etcJi convient de traiter de manieres 
drfferentes les transactions impiiquant des montants 
importants et celles qui ne mettent en jeu que de fai- 
bles montants. 

L'invention a pour objet un proced6, et un dispo- 
sitif correspondant, de gestion de transactions utili- 
sant des cartes d microcircuit, permettant d'eviter la 
presentation systematique du code confidentiel parle 
porteur pour les transactions estimees au prealable 
d'enjeu faible, tout en maintenant une securite suffi- 
sante pour le porteur, et cela par des moyens suffi- 
samment simples. 

Selon invention, le precede de gestion de tran- 
sactions dans un systeme mettant en oeuvre des lec- 
teurs de cartes et des cartes d microcircuit associees 
dont les porteurs sont reconnus par le systeme au 
moyen de codes porteurs confidentiels, caract6rise 
en ce quMI consiste ^ organiser I'espace memoire des 
cartes destine ^ I'enregistrement des transactions en 



au moins une zone accessible sans presentation sys- 
tematique du code porteur pour des transactions, une 
presentation du code, par un porteur commandant 
recriture de bits d'ouverture d*espaces d'enregistre- 

5 ment, dans cette zone, jusqu*^ ce que le nombre 
d'espaces ouverts soit egal k un nombre predeter- 
mine N, N etant superieur ou egal k 2. 

L'invention a egalement pour objet un dispositif 
destine ^ la mise en oeuvre de ce precede. 

10 L'invention sera mieux comprise et d'autres 

caracteristiques apparaitront ^ Taide de ia description 
qui suit, faite au regard des figures annexees. 

La figure 1 est Torganigramme d'un exemple du 
precede de gestion selon Tinvention. 

IS La figure 2 illustre schematiquement le dispositif 

destine h sa mise en oeuvre,selon l'invention 

Les figures 3a et 3b iliustrent la zone memoire utl- 
lisee pour les transactions de montants inferieurs k un 
seuil, respectivement avant et apres presentation du 

20 code porteur. 

Comme indique ci-dessus, le procede selon 
l'invention est tel que la presentation du code confi- 
dentiel du porteur au lecteur de cartes donne la pos- 
sibilite au porteur de beneficier d'un nombre N de 

25 "droits" sans avoir ^ presenter son code k chaque 
■cbnsommation* de ce droit N>=2 : par exemple le 
porteur peut beneficier de N=5 transactions moneti- 
ques de montant inferieur d 1 00 F chacune apres cha- 
que presentation du code. 

30 Pour cela, le microcircuit permet d'aiguiller I'enre- 

gisbrement des transactions correspondantes (par 
exemple, les transactions inferieures ^ 100 F) vers 
une zone comportant un nombre fini d'espaces 
d'enregistrement de donnees, et le precede selon 

35 l'invention prevoit, lors de la constitution de la carte k 
microcircuit un bit initialement ^ 0 en tete de chaque 
espace d'enregistrement et susceptible de changer 
de valeur pour signrfier Touverture de I'espace d'enre- 
gistrement conespondant. sur corrmande programm6e 

40 dans le microdrcuit des la constitution de la carte. 

Cette conrunande actionn6e par presentation du 
code porteur ouvre des espaces d'enregistrenr>ent 
non utilises auparavant jusqu'd ce que le nombre 
d'espaces ouverts soit egaJ ^ N (5 par exemple). 

45 ■ Ainsi au moment de la premiere utilisation d'une 
carte neuve, le lecteur derrande la composition du 
code confidentiel et, apres reception de ce code et 
validation par le circuit, celui-ci transmet une 
commande qui d'une part pemrtet d'acceder d la zone 

50 memoire de transactions dite ZONE I ci-apres, prevue 
pour les transactions de montant important, et d'autre 
part inverse les bits d'entete de N espaces d'enregis- 
trements dans la zone memoire de transactions dite 
ZONE 11 ci-apres, prevue pour les transactions de fai- 



NJSDOCIO: <EP 0440549A1J_> 



EP 0 440 549 A1 



ble montant, ce qui a pour effet d'ouvrir les droits 
correspondants ^ ces N espaces sans recomposerle 
code. 

Si la transaction qui suit est une transaction de 
montant impcrtant, renregistrement a ifeu dans la 
zone conrespondante, et aucun des N espaces 
ouverts n'est consomm6. Si la transaction est de fai- 
ble montant I'enregistrement a lieu dans un des N 
espaces ouverts , et N-1 espaces restent disponibles 
pour les transactions de faible montant suivantes. 

Lors de I'utilisation suivante. le code ne sera pas 
demand^ au porteur, via le lecteur de cartes, tant que 
les transacbons resteront de faible montant et que les 
espaces d'enregistrement ouverts ne seront pas tous 
utilises. 

Par centre, le code sera ^ nouveau demand^ d6s 
que le montant de la transaction sera important d'une 
part, ou, pour une transaction de faible montant, dds 
que tous les espaces ouverts auront 6t6 utilises : 
dans ces deux cas la composition du code comman- 
dera I'ouverture d'espaces d'enregistrement dans la 
zone m6moire affect6e aux transactions de faible 
montant, pour ouvrir N nouveaux espaces dans le 
second cas, lorsque espaces ouverts pr6c6demment 
ont 6puis^s. 

La figure 1 illustre un exemple d'organigramme 
du proc^d6 de gesb'on de transactions selon I'inven- 
tion d6crit ci-apr6s, 

- - Aprte la phase initiale, 1, d'insertion de la carte 
dans le lecteur et de demande de transaction via le 
clavier du lecteur, le lecteur demande la presentation 
du code, 6tape 3, si le montant de la transaction T 
deniand6e conrespond ^ une valeur sup6rieure ou 
6gale d une valeur de seuil pr6d6termin6e S,lors d'un 
test, 6tape 2. Un test sur la valeur du code, 6tape 4, 
autorise I'enregistrement de la transaction en ZONE 
1, 6tape 5, si le code est correct et refuse la transaction 
(vers FIN) si le code n'est pas con-ect 

Le lecteur peut ne pas tenir compte de cette tran- 
saction enregistr^e en ZONE I pour la gestion de la 
ZONE II et rop6ration est alors tenmin^e, 

Dans le mode de realisation, pr6f§r6 conrespon- 
danl d rorganigramme de la figure 1, la presentation 
comecte du code porteur ayant 6t6 effectu6e. le lec- 
teur commande la lecture des bits d'ouverture des N 
premiers espaces vides en ZONE II. Si n bits d'ouver- 
ture parmi les N lus sont d 1, alors par logique pro^ 
gramm6e d I'interieur du microcircuit ou par logique 
cSbiee, les N-n bits survants sont mis h 1. L'operation 
est alors tenminee. 

Lorsque la transaction demand^e est de montant 
inferieur d S, lors du test de retape 2. ie lecteur 
commande la lecture du bit d'ouverture du premier 
espace vide en ZONE II, 6tape 8. puis teste sa valeur. 
etape 9. Si le bit est ^ 1, renregistrement de la tran- 
saction a lieu imm§diatement, 6tape 1 0.dans Tespace 
correspondant en ZONE IL 

Par centre, si ce bit est encore d 0, le lecteur 



demande la composition du code porteur. 6tape 11, 
et verifie s'tl est con-ect, 6tape 12 : si non, la transac- 
5 tion est refus^e, vers FIN. et si oui, le lecteur 
commande le iancement, par la logique interne de la 
carte, de r6criture k 1 des bits d'ouverture des N pre- 
miers espaces vides en ZONE II. etape 13. puis 
I'enregistrement de la transaction, 6tape 10, dans le 
10 premier espace ouvert en ZONE IL 

La figure 2 est un schema du disposltif destine k 
la mise en oeuvre du precede d6crit ci-dessus.ll 
comporte un lecteur L avec la fente F destin6e d 
Tinsertion d'une carte k microcircuit CP, son 6cran E 
15 et son clavier F pour le dialogue interactif entre le lec- 
teur L et le porteur de la carte. Une carte CP comporte 
le microcircuit P et 6ventue!lement des pistes magn6- 
tiques et^ou des inscriptions en clair. Le microcircuit 
P comporte le microprocesseur \i? incluant sous 
20 fonme d'un programme preenregislre et inaccessible 
des moyens logiques de commande des bits d'ouver- 
ture. et un espace memoire associe M de type 
EPROM ou EEPROM non effapable, comportant les 
zones I et II d'enregistrement des transactions 
25 comportant chacune des espaces d'enregistrement 
predefinis. Dans chaque espace d'enregistrement de 
la ZONE II est pr6vu en t6te le bit d'ouverture initiale- 
ment ^ 0 et susceptible d'etre mis 1 par commande 
interne du microcircuit 
30 Les figures 3a et 3b illusfrent la zone memoire II. 

respectivement avant presentation du code porteur, 
aucun espace n'etant accessible en ecriture, etapres 
presentation du code porteur suite d une demande de 
transaction de montant inferieur au seuil S, le premier 
35 espace ayant regu I'enregistrement de la transaction 
correspondante dans un nrxxJe de realisation ou N a 
ete choisi egal ^5:4 espaces restent disponibles en 
ecriture sans presentation du code, les suivants res- 
tant inaccessibles en ecriture. 
40 L'avantage du proced6 de gestion de transac- 

tions selon I'invention est que la securite attachee aux 
transactions reste la m6me que dans les systemes 
anterieurs pour les transactions de montants impor- 
tants par la presentation syst6matique du code por- 
45 teur. mais que simultanement des transactions de 
montants faibles peuvent 6tre effectuees en r6duisant 
notablement le nombre de presentations du code por- 
teur.sans toutefois laisser la zone correspondante 
compietement ouverte, cela afin d'6viter les fraudes, 
50 notamment en cas de perte ou vol de la carte : le mon- 
tant conrespondant k un fraude est au plus 6gal k N.S. 

L'invention n'est pas Iimit6e au mode de realisa- 
tion precis6ment decrit et repr6sente. En particulier, 
il est possible de prevoir une partition de la m6moire 
55 de ia carte en un nombre de zones superieur, par 
exemple 3, en prevoyant une deuxieme valeur de 
seuil, par exemple S'<S, la presentation du code per- 
mettant I'ouverture d'un nombre d'espaces d'enregis- 
trement plus grand dans la btjisieme zone par 
exemple N', mais pour des transactions de montants 
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faibles, inf^rieurs ^ S', la ZONE tl 6tantalore r6serv6e 
aux transactions de montanls compris entre S et S'. 

De plus, I'ordre des 6tapes dans I'organigramme 
de la figure 1 n'est donn6 qu'^ titre d'exemple et 
comme indiqu6 ci-dessus les 6tapes 6 et7 pennettant 
de completer ^ N le nombre d'espaces ouverts en 
ZONE (I apr^s presentation du code pour une ti^an- 
saction de montant 6lev6 enregistr^e en ZONE I peu- 
vent Sb-e supprim6es ou effectu6es avant T^tape 5 de 
I'enregrstrement en ZONE I. 

Dans un autre perfectionnement, le nombre N est 
un nombre al6atoire valant 0 ou 1 selon le r^sultat 
d'un tirage. Ce tirage peut 6tre organis6 dans le lec- 
teur, ou dans le programme de la carte, par un algo- 
rithme mis en oeuvre ^ cet effet. automatiquement par 
ce lecteur ou cette carte au moment de ('introduction 
de la carte dans ce lecteur. Quand le r6sultat du tirage 
est 0, on demande la composition du code secret, 
quand N vaut 1 on s'en passe. Ce mode peut bien 
entendu etre couple avec ia fonctionnaiit6 de seuii de 
d6pense autoris6. C'est-S-dire ce tirage au sort ne 
conceme que les petites d6penses. Pourles grosses, 
il faut toujours Indiquer le code secret au lecteur. Au 
lieu d'etre al6atoire le tirage au sort peut aussi etre 
pseudo-al6atoire si les algorithmes de tirage sont plus 
faciies k mettre en oeuvre dans Tespace m6moire 
r^duit de la carte. 



Revendications 

1. Proc6d6 de gestion de transactions dans un sys- 
tfeme mettant en oeuvre des lecteurs de cartes et 
des cartes d microcircuit associ§es dont les por- 
teurs sont reconnus par le systfeme au moyen de 
codes porteurs confidentiels, caract6ris6 en ce 
qu'il consiste ^ organiser I'espace m6moire des 
cartes destine ^ Penregistrement des transac- 
tions en au moins une zone accessible sans pre- 
sentation syst6matique du code porteur pour des 
transactions, une presentation du code, par un 
porteurcommandantrecriture de bits d*ouverture 
d'espaces d'enregistrement, dans cette zone, 
jusqu'^ ce que le nombre d'espaces ouverts soit 
6gal ^ un nombre predetennine N, N 6tant supe- 
rieur ou egal d 2. 

2. Proc6d6 selon la revendication 1 dans lequel on 
organise I'espace m6moire des cartes en au 
moins deux zones distinctes. une premiere 
accessible pour un premier type de transaction, 
par presentation du code ^ chaque transaction, et 
une deuxieme zone accessible pour un deuxifeme 
type de transactions, selon le mode de cette 
revendication 1 , caracterisee en ca que les tran- 
sactions sont orientees par le lecteur vers ia pre- 
miere ou la deuxieme zone memoire des cartes 
^ microcircuit selon que le montant qu'elles repre- 



sentent est superieur ou inferieur e une valeur de 
seuil predetenminee. 

5 

3. Proc6d6 selon ia revendication 1 ou la revendica- 
tion 2, caracterise en ce que, apres chaque 
demande de transaction et affichage de son mon- 
tant. le lecteur de carte demande !a ccmpositicn 

10 du code lorsqu'il n'y a plus d'espaces d'enregis- 

trement ouverts dans la zone correspondante, la 
composition du code dans ce cas commandant k 
nouveau recriture de N bits d'ouverture dans les 
N premiers espaces non enreglstres suivant ceux 

15 dej^ utilises dans cette zone. 

4. Precede selon la revendication 3. caracterise en 
ce que la composition du code porteur faisant 
suite k une demande de transaction d'un nrwntant 

20 superieur au seuil. enregistree dans la premiere 
zone memoire, commande la lecture des bits 
d'ouverture des espaces non enregistres suivant 
ceux d6j^ utilises dans la seconde zone memoire 
et recriture de ceux, jusqu*^ N, non d^jk ecnts 

25 pour ouverture des espaces conrespondants. 

5. Dispositif de gestion de transactions destine k la 
mise en oeuvre du precede selon I'une quelcon- 
que des revendications 1^4, caracterise en ce 

30 qu'il comporte, dans les cartes k microcircuit des 
moyens loglques inaccessibles commandant 
recriture des bits d'ouverture d'espaces d'enre- 
gistrement dans la deuxieme zone memoire, 
cette memoire 6tant de type EPROM, ou 
35 EEPROM utiiisee en EPROM, inscriptible et non 

effa^able. 

6. Dispositif selon la revendication 6, caracterise en 
ce que les moyens logiques de commande d'ecri- 

40 ture des bits d'ouverture d'espaces d'enregistre- 
ment sont constitu6s d'un programme preenre- 
gistre dans le microcircuit 

7. Dispositif selon la revendicatfon 5, caracterise en 
45 ce que les moyens logiques de commande d'6av 

ture des bits d'ouverture d'espaces d'enregistre- 
ment sont constitu6s d'un circuit logique. 

8. Precede de gestion de transactions dans un sys- 
tfeme mettant en oeuvre des lecteurs de cartes et 
des cartes k microcircuit^ssociees dont les por- 
teurs sont reconnus par le systeme au moyen de 
codes porteufs confidentiels, caracterise en ce 
qu'il consiste k organiser I'espace memoire des 
cartes destine k I'enregistrement des transac- 
tions en au moins une zone accessible sans pre- 
sentation systemab'que du code porteur pour des 
transactions, une presentation du code par un 
porteur etant rendue necessaire selon le n6sultat 
d'un tirage au sort. 
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